doberkofler/depvital

# depvital [](https://www.npmjs.com/package/depvital) [](https://www.npmjs.com/package/depvital) [](https://opensource.org/licenses/MIT) [](https://github.com/doberkofler/depvital/actions/workflows/node.js.yml) [](https://coveralls.io/github/doberkofler/depvital?branch=main) 一个可用于生产环境的 CLI 工具，用于分析项目依赖的健康状况、安全性和维护情况。 `depvital` 通过整合以下信息，为您的项目依赖提供一份综合报告： 1. **过时状态**：当前版本与最新版本对比。 2. **安全与弃用**：已知漏洞和已弃用的包。 3. **维护健康度**：GitHub 活跃度、Stars 和 Issue 比例。 4. **更新日志**：直接提取最新的发布说明。 ## 快速开始 无需安装，直接尝试： ``` npx depvital ``` ## 功能特性 - 📦 **多包管理器支持**：支持 `npm`、`yarn` 和 `pnpm`。 - ✅ **基于 Zod 的验证**：对所有外部数据边界进行严格验证。 - 📊 **维护评分**：基于提交时间和社区指标计算健康评分。 - 🔄 **交互式更新**：直接通过 CLI 选择并更新过时的依赖。 - 🛡️ **失败阈值**：可根据漏洞严重程度配置失败条件。 - ⚡ **智能缓存**：本地缓存以避免触发 API 速率限制。 - 🔍 **详尽的调试功能**：使用 `--debug` 标志提供全面的检测信息。 ## 安装 ``` npm install -g depvital # 或 pnpm add -g depvital ``` ## 使用方法 ``` # Basic analysis depvital # Fail on high severity vulnerabilities depvital --fail-on high # Interactive update depvital update-manual # Automatic update depvital update-auto # JSON output depvital --json > report.json # Debugging depvital --debug # Suppress progress bar depvital --no-progress ``` ## 开发工作流 - `npm run dev`：启动开发服务器。 - `npm run build`：为生产环境构建项目。 - `npm run lint`：对代码库进行代码检查和格式化。 - `npm run test`：运行测试套件。 - `npm run ci`：完整的 CI 流水线。 ## 工具链 - **TypeScript (ES2024)**：严格的类型安全。 - **Commander**：CLI 框架。 - **Zod**：数据验证。 - **Vitest**：测试框架。 - **oxlint**：高性能 Linter。 - **Prettier**：代码格式化。

标签：CLI, DevSecOps, GitHub API, GNU通用公共许可证, MITM代理, Node.js, npm, pnpm, WebSocket, WiFi技术, yarn, Zod, 上游代理, 代码维护, 依赖分析, 依赖更新, 包管理器, 变更日志, 威胁情报, 安全可观测性, 安全漏洞检测, 开发者工具, 版本控制, 生产就绪, 统一API, 缓存, 自动化攻击, 软件供应链, 项目健康度